problème avec kaspersky

Marsh Posté le 02-06-2006 à 15:24:33

Jai un petit problème avec kaspersky:il n'est plus sur ma barre de tache et quand je vais sur démarrer tout les programmes puis je click sur kaspersky y a rien qui se passe donc je fais ctrl alt delete puis je vais sur processus et je vois kavsvc.exe le processeur c'est 98
Comment le réactiver ???SVP

Message édité par drilon le 03-06-2006 à 11:54:35

Reply

Marsh Posté le 02-06-2006 à 15:24:33

Reply

Marsh Posté le 02-06-2006 à 15:28:58

Merci d'enlever le gros "URGENT!!" de ton titre.

Reply

Marsh Posté le 02-06-2006 à 15:34:57

dsl mais je sais même pas comment on enléve

Message cité 1 fois

Reply

Marsh Posté le 02-06-2006 à 15:37:49

up

Message cité 1 fois
Message édité par drilon le 03-06-2006 à 11:55:16

Reply

Marsh Posté le 02-06-2006 à 15:40:39

drilon a écrit :

dsl mais je sais même pas comment on enléve

Pour éditer, tu cliques sur le bouton

drilon a écrit :

et encore dsl de vous dire mais vous n'etes pas sympas du tout

Si les règles du forum ne te conviennent pas, personne ne te retient [:kiki]

Reply

Marsh Posté le 02-06-2006 à 15:42:33

Citation :

le processeur c'est 98
:??:
Comment le réactiver ???SVP :??:

Si tu étais clair, peut-être pourrions t'aider (comme pour ta question sur tes doigts...)

Reply

Marsh Posté le 02-06-2006 à 15:47:19

mais la oû ya le processus ya les processeur et bien la kavsvc.exe est a 98-99

Reply

Marsh Posté le 02-06-2006 à 15:57:58

Peux-tu "terminer le processus" ?

Reply

Marsh Posté le 02-06-2006 à 17:28:35

non j'ai essayer mais j'ai reglé le probleme c'était simplement un virus j'ai reinstaller kasp c'est tout

Reply

Marsh Posté le 02-06-2006 à 17:29:31

mais a chaque fois il me fait virus trouvé toujours le meme virus je le suprime il revient :s

Message cité 1 fois

Reply

Marsh Posté le 02-06-2006 à 17:29:31

Reply

Marsh Posté le 02-06-2006 à 17:38:52

Quel virus ? Quel OS ? Desinfecte correctement ton ordi, et passe un coup d'hijackthis.

Edit : profites-en pour lire les regles aussi, tu seras encore plus desolé si to topic est fermé ... :sarcastic:

Message édité par Profil supprimé le 02-06-2006 à 17:40:04

Reply

Marsh Posté le 02-06-2006 à 17:39:53

Fait un scan de ton PC sur secuser par exemple.

Reply

Marsh Posté le 02-06-2006 à 17:42:49

drilon a écrit :

mais a chaque fois il me fait virus trouvé toujours le meme virus je le suprime il revient :s

:hello:

http://grandpublic.kaspersky.fr/index.php?article=73

Reply

Marsh Posté le 02-06-2006 à 17:51:08

mais j'ai fé un scan avec kasper et un autre de microsoft je crois, il a bien reussi mais le virus revien chaque fois et kaspersky le suprime c:\...\ewclysdb\rmtag2[1].js le virus : trojan-clicker.js.tagem.a.

Reply

Marsh Posté le 02-06-2006 à 17:58:53

http://kb.kaspersky.fr/index.php?P [...] s.tagem.a.

Reply

Marsh Posté le 02-06-2006 à 18:03:15

Vide les temps, desactive la restauration systeme

Reply

Marsh Posté le 02-06-2006 à 18:07:08

ok je vais voir

Reply

Marsh Posté le 02-06-2006 à 18:09:53

le dossier temp est vide et j'ai desactiver la restauration systeme

Reply

Marsh Posté le 02-06-2006 à 18:21:41

OK ben surveille maintenant s il revient

Reply

Marsh Posté le 02-06-2006 à 18:26:13

okmerci

Reply

Marsh Posté le 03-06-2006 à 11:41:39

ouii le virus est revenu mon kaspersky est desactivé quesque je dois faire ??:s

Message édité par drilon le 04-06-2006 à 02:54:12

Reply

Marsh Posté le 03-06-2006 à 14:55:51

Ben ouais mais bon, si tu desactives ton anti virus aussi ... Met sur ton ordi un bon firewall et suit cette procedure :

http://forum.telecharger.01net.com [...] ges-1.html

Reply

Marsh Posté le 03-06-2006 à 20:48:53

Logfile of HijackThis v1.99.1
Scan saved at 20:35:38, on 03/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FA989929-DE04-23E1-F5FB-AE61E3E296F8} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [filewebmetaadmin] C:\Documents and Settings\All Users\Application Data\clock vc file web\logo media.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Each Glue] C:\DOCUME~1\Drilon\APPLIC~1\GREYOP~1\BatFirstManager.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5032153078
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow4.dll MsgPlusLoader.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Reply

Marsh Posté le 03-06-2006 à 22:04:27

Vire les temps, supprime la restauration de windows et supprime ces lignes (option fix de hijackthis):

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O2 - BHO: (no name) - {FA989929-DE04-23E1-F5FB-AE61E3E296F8} - (no file)

Reply

Marsh Posté le 04-06-2006 à 02:51:26

peut tu mexpliquer en détail STP

Reply

Marsh Posté le 04-06-2006 à 08:08:53

enfonce les touches windows et pause et clique sur l'onglet "restauration du systeme", coche la case "désactiver la restauration du systeme sur tous les lecteurs"

coche les cases:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {FA989929-DE04-23E1-F5FB-AE61E3E296F8} - (no file)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5032153078
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab

Les 016 sont facultatives mais coche absolument les deux premières

Message édité par med365 le 04-06-2006 à 08:14:09

Reply

Marsh Posté le 04-06-2006 à 12:56:01

j'ai desactivé les restauration systeme

Mais j'ai pas compris ou il faut cocher

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {FA989929-DE04-23E1-F5FB-AE61E3E296F8} - (no file)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5032153078
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab

Peut etre sur hijackthis mais il y a pas

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {FA989929-DE04-23E1-F5FB-AE61E3E296F8} - (no file)

Parce que j'avais tout cocher puis j'ai fais sur fix

Message édité par drilon le 04-06-2006 à 12:58:35

Reply

Marsh Posté le 05-06-2006 à 19:35:40

UP

Reply

Marsh Posté le 05-06-2006 à 20:02:34

Ok, pas de pb alors si tu as déjà supprimé la R0 et 02

Reply

Marsh Posté le 07-06-2006 à 14:14:21

Mais si j'ai plein de problèmes kaspersky est toujours même chose la protection en temps réel est désactiver (impossible de l'activer) et plein d'autre problème d' Internet exploré

JE CROIS QU'IL FAUT LE FORMATER ?

Message édité par drilon le 08-06-2006 à 11:55:29

Reply

Marsh Posté le 07-06-2006 à 14:27:22

As tu tester un autre antivirus que Kaspersky, car c'est un bon AV mais bon il y en as aussi des autres.
Essai Avast il est Gratuit, peut de ressources et efficace.

---------------
http://www.mackortex.com

Reply

Marsh Posté le 07-06-2006 à 19:28:29

j'ai deja essayer avast !!
Est ce que il est aussi bien que Kaspersky ?

Reply

Marsh Posté le 07-06-2006 à 20:26:47

un autre antivirus (le test)

AntiVir PersonalEdition Classic
Report file date: mercredi 7 juin 2006 20:10

Jobname: 'Local Hard Disks'

Scanning for 404583 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Drilon
Computer name: GEM-8D4B2F04257

Version informations:
AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04
AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57
LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58
LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58
ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08
ANTIVIR1.VDF : 6.34.1.87 2215424 07/06/2006 17:42:55
ANTIVIR2.VDF : 6.34.1.197 299008 07/06/2006 17:42:56
ANTIVIR3.VDF : 6.34.1.205 18432 07/06/2006 17:42:56
AVEWIN32.DLL : 7.0.0.17 1229312 07/06/2006 17:42:56
AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00
AVREP.DLL : 6.34.1.166 643112 07/06/2006 17:42:56
AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25
AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49
NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49

Start of the scan: mercredi 7 juin 2006 20:10

Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!
Boot sector 'D:'
[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 26 files ).

Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Drilon\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\Drilon\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Drilon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Drilon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\SoftwareDistribution\EventCache\{1C9B085C-08E2-4970-AF3D-FACF0EA88330}.bin
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!

End of the scan: mercredi 7 juin 2006 20:24
Used time: 13:44 min

The scan has been done completely.

2477 Scanning directories
112804 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1579 Archives were scanned
24 Warnings
0 Notes

Reply

Marsh Posté le 07-06-2006 à 20:49:01

up

Reply

Marsh Posté le 07-06-2006 à 21:28:17

Ne panique pas calme toi ! Refais un hijackthis et vire Antivir, la cohabitation de deux antivirus sur une même machine peut avoir des conséquences désastreuses. Télécharge Ewido et scan avec (http://www.ewido.net/). poste le log de scan et vire tout ce qui est trouvé.

Reply

Marsh Posté le 07-06-2006 à 22:40:36

j'ai viré kaspersky avant l'instalation de antivir, et je vien de viré antivir

e test avec hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:31:38, on 07/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\GOSSIPTel\GOSSIPTel.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [filewebmetaadmin] C:\Documents and Settings\All Users\Application Data\clock vc file web\Wmathat.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-JOBBO.exe" /REG
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Each Glue] C:\DOCUME~1\Drilon\APPLIC~1\GREYOP~1\BatFirstManager.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [XSC SIP Client] "C:\Program Files\GOSSIPTel\GOSSIPTel.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9361455265
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

SCAN RAPIDE AVEC EWIDO :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:40:10, 07/06/2006
+ Somme de contrôle: 10118DA1

+ Résultats du scan:

C:\Documents and Settings\Drilon\Cookies\drilon@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Drilon\Cookies\drilon@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

::Fin du rapport

scan ewido c:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:49:44, 07/06/2006
+ Somme de contrôle: 2038AA47

+ Résultats du scan:

:mozilla.21:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Drilon\Application Data\Mozilla\Firefox\Profiles\3zukv946.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Drilon\Bureau\mspass_fr.rar/mspass_fr\mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.104 : Nettoyer et sauvegarder

::Fin du rapport

Message édité par drilon le 07-06-2006 à 22:50:11

Reply

Marsh Posté le 07-06-2006 à 23:21:03

UP! :cry:

Reply

Marsh Posté le 08-06-2006 à 22:06:02

fait un scan approfondi avec ewido, choisi toutes les option. Télécharge la version d'éssai de NOD32 (http://www.eset-nod32.fr/), mets la à jour, ensuite, clique sur "Modules de protection", puis sur "NOD32" et sur "Analyse approfondie", arrete le scan et va dans "Configuuration", vérifie que toutes les options ont cochées sauf "Lister tous les fichiers" et "Rapport formaté". Relance le scan. Poste ensuite le rapport

Reply

Marsh Posté le 09-06-2006 à 11:53:47

ok

Reply

Marsh Posté le 09-06-2006 à 12:24:47

Mais je dois dabord désinstaller Ewido ???

Reply

Marsh Posté le

Reply

problème avec kaspersky

Sujets relatifs:

Leave a Replay